Microsoft의 새 업데이트는 현재 악용되고 있는 Office DDE 취약점을 패치합니다.

Microsoft는 화요일 패치의 일부로 새 업데이트를 출시했으며 중요한 취약점을 수정합니다. 최신 패치 화요일 업데이트는 최근 맬웨어 설치에 악용된 Word의 DDE 기능을 비활성화합니다.

모르는 경우를 대비하여 DDE는 Dynamic Data Exchange의 약자이며 Word에서 Microsoft Excel의 테이블이나 그래프 또는 Microsoft Access의 데이터베이스 파일과 같은 다른 Office 앱의 데이터를 가져올 수 있습니다. 이 기능은 구식이며 OLE(Object Linking and Embedding) 도구 키트로 대체되었습니다. DDE는 매우 오래된 기능이며 관련된 위험을 고려할 때 Microsoft의 현명한 결정이었습니다.

마이크로소프트도 지난 XNUMX월 보안 게시판 사용자가 맬웨어 공격을 방지하기 위해 DDE를 비활성화하도록 조언하고 도움을 줍니다. Microsoft는 또한 아무도 공격의 잠재적 피해자가 되지 않도록 지원되지 않는 Office 2007에 대해 이 업데이트를 출시했습니다. PC에서 DDE를 사용하는 데 여전히 관심이 있는 경우 다음 레지스트리 편집을 사용하여 다시 활성화할 수 있습니다.

• 레지스트리 편집기에서 \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)로 이동합니다.
• 다음과 같이 요구 사항에 따라 DWORD 값을 설정합니다.

AllowDDE= 0: DDE를 비활성화합니다. 이것은 업데이트를 설치한 후의 기본 설정입니다.
AllowDDE= 1: 이미 실행 중인 프로그램에 대한 DDE 요청을 허용하지만 다른 실행 프로그램을 시작해야 하는 DDE 요청을 방지합니다.
AllowDDE= 2: DDE 요청을 완전히 허용합니다.

그러나 수행 중인 작업에 대한 적절한 지식이 없는 경우 레지스트리 편집기를 사용하지 않는 것이 좋습니다. DDE는 과거에 문제를 일으켰고 지금은 사용하기에 안전하지 않으므로 비활성화된 상태로 두는 것이 좋습니다.

비아 : 멍청한 컴퓨터